アプリを公開する際、プライバシーポリシーを記載することが義務付けられていることをご存知でしたか?この記事では、意外と見落としがちなプライバシーポリシーについて解説します。プライバシーポリシーを作成する方法や、ポリシーを変更する際の注意点など、アプリ開発を検討している方やアプリの運営をしている方はぜひ押さえておきたい内容です。
目次
プライバシーポリシーとはどんな文書か?
プライバシーポリシーとは、「利用者のプライバシー情報を事業者がどのように取り扱うのか」について定めた文書のことです。App StoreやGoogle Playといったアプリストアから特定のアプリの説明欄を開くと、どこかに必ずプライバシーポリシーの記載があるはずです。プライバシーポリシーを記載する理由は、昨今のアプリが利用者のプライバシー情報を取得し、その情報を活用するケースが多いからです。例えば、地図アプリでは利用者の現在位置が地図に表示されます。これは「現在地」というプライバシー情報を、アプリ側に提供しているから実現できるサービスだといえます。また、会員登録が必要なアプリの場合は、会員登録時に入力する氏名や電話番号、住所やメールアドレスといったプライバシー情報を、アプリの事業者側に渡していることになります。
このように、何気なく使われているアプリの多くが、利用者のプライバシー情報を取得し、サービスやマーケティングに活用しているのです。同時に、それらのプライバシー情報がどのように使われるのかという点について、事業者側から何の説明もなければ、利用者は安心してアプリを使うことができません。そこで事業者には、「取得したプライバシー情報を何に活用するのか」を、プライバシーポリシーとして明記することが義務付けられているというわけです。事業者はプライバシーポリシーの作成を通して、しっかりと個人情報を取り扱うことの重大性を認識する必要があります。
プライバシーポリシー参考例
※Google Play および Google Play ロゴは Google LLC の商標です。 ※App Storeは、Apple Inc.の商標です。
>>プライバシーポリシーに関心がある方にはこちらの記事もおすすめです。
プライバシーポリシーには2つの種類がある
実際にプライバシーポリシーは、どのように作成すればいいのでしょうか。もし、複数のアプリを作ることを検討しているなら、プライバシーポリシーを「共通のプライバシーポリシー」と「個別のプライバシーポリシー」の2つに分けて考えると効率的です。下記に挙げたそれぞれの役割をぜひ参考にしてください。しかし実際には、1つのアプリを作るケースが多いと思われるので、その際は「共通のプライバシーポリシー」と「個別のプライバシーポリシー」両方の内容を盛り込んだプライバシーポリシーが必要となります。
共通のプライバシーポリシー
共通のプライバシーポリシーとは、事業者が提供するすべてのアプリで共通するプライバシーポリシーの情報を包括的にまとめたものです。例えば、事業者がすべてのアプリで位置情報を取得するのであれば、位置情報に関するポリシーは共通のプライバシーポリシーとしてまとめたほうが、内容を修正・変更する際に、アプリごとに個別対応しなくて済むためスムーズです。
個別のプライバシーポリシー
個別のプライバシーポリシーは、アプリごとに取得するプライバシーポリシーについて記載するものです。アプリで取得する情報と、その情報の利用目的について、しっかりとわかるようにしておく必要があります。まずは1つのアプリを作るというのであれば、共通のプライバシーポリシーで挙げた内容も合わせて1つのプライバシーポリシーにまとめましょう。
プライバシーポリシーに記載すべき項目と掲示場所
ここからは、プライバシーポリシーに記載すべき項目と掲示すべき場所について具体的にご紹介します。優先的に掲載したい内容は全部で10項目。詳しく見ていきましょう。
タイトル
プライバシーポリシーのタイトルには、必ずアプリの名前を含むようにします。利用者がプライバシーポリシーを閲覧した際、何のプライバシーポリシーについて書かれてあるのかがすぐ理解できるようにしましょう。
プライバシー情報を取得するアプリ提供者
情報を取得するアプリ提供者とは、アプリを提供する事業者の名称です。アプリによっては、提供者が1社(1人)だけとは限りません。その場合は、プライバシー情報の取得および利用に責任を負う事業者の名称をすべて記載してください。
取得するユーザー情報と、情報の利用目的
アプリで取得するユーザー情報と、その情報の利用目的についても記載します。ここで注意するのは、取得する情報を何に利用するのかを明示することです。「位置情報を取得するのはわかったけれど、ここに書かれてある利用目的のどれに使われるのかわからない」という疑問を抱かせてはいけません。
プライバシー情報の取得方法
アプリがプライバシー情報を取得する方法についても記載します。その理由として、プライバシー情報を取得する方法には、種類が2つあるからです。ひとつは、会員登録フォームに入力するなど、利用者自身が能動的に情報を提供する場合です。もうひとつは、アプリを利用することで、自動的にアプリが情報を取得する場合です。後者の自動取得に関しては、利用者が自然と認識をすることは難しいため、「自動取得する」という点を明示して同意を得る必要があります。
通知・公表または同意取得の方法・利用者関与の方法
通知・公表では、プライバシーポリシーをどこに掲示するのか、変更があった場合、どこで公表するのかという情報を記載します。記載場所は、アプリの公式サイトやアプリストアのダウンロードページにすることが一般的です。また、同意取得の方法とは、プライバシーポリシーについて同意を得る必要がある場合の方法を指します。例えば、「アプリの初回起動時に、同意を取得する」などと明記しておきましょう。利用者関与の方法は、利用者の側でプライバシー情報の取得開始や中止を行う方法です。例えば、「アプリのアンインストールで取得を中止する」といった方法を明記します。
外部送信・第三者提供・情報収集モジュール
外部送信と第三者提供の項目は、取得した利用者の情報を事業者以外の第三者に提供する場合、その詳細を記載します。情報収集モジュールは、広告表示などに利用される機能で、事業者が利用する場合はそのモジュールの情報も記載しなければなりません。
お問い合わせ先
プライバシーポリシーについての問い合わせ先を記載します。問い合わせフォームを設置したり、電話番号やメールアドレスを記載したりします。
共通のプライバシーポリシーとの関係
個別のプライバシーポリシーと共通のプライバシーポリシーとの関係についても明記してください。個別のプライバシーポリシーに記載がない事項については、共通のプライバシーポリシーを適用するといった点を記載しましょう。
制定日・改定日
プライバシーポリシーを制定した日や、改定した日を明記します。改定した場合でも、制定日は残しておきましょう。また、複数回改定した場合は、そのすべての履歴を残してください。
改定の通知方法や、同意取得の方法
プライバシーポリシーを改定する場合の通知方法や同意取得の方法について記載します。軽微な変更については通知しないこともありますが、重大な変更については必ず通知を行う必要があります。
プライバシーポリシーの掲示場所
プライバシーポリシーは、アプリ利用者に確認してもらい、同意を得なければなりません。そのため、掲示する場所は、アプリ利用者が簡単に閲覧できる場所が望ましいといえます。アプリストアのダウンロードページはもちろん、アプリの公式サイトを用意する場合は、トップページからいつでも閲覧できるよう、わかりやすくプライバシーポリシーへのリンクを記載しておきましょう。
アプリ表示用のプライバシーポリシーを作成する
上記で説明した項目をすべて盛り込んだプライバシーポリシーは、長い文書になってしまいます。そこで、利用者がアプリですぐに読めるよう、プライバシーポリシーの概要をまとめた文書も作成します。アプリ用のプライバシーポリシーの概要には、下記の3項目を記載します。
- アプリの提供者(情報取得者)
- 取得する情報とその目的
- 外部送信と情報収集モジュールについて
そのほかの情報については公式サイトなどに全文を掲載し、そのページへのリンクを張っておきましょう。
まとめ:アプリを開発する際は、プライバシーポリシーの記載を忘れずに
プライバシーポリシーには必須項目をすべて盛り込み、利用者にとってわかりやすい形で掲示することが大切です。利用者に有益なプライバシーポリシーを作成する際には、ここで紹介した情報をぜひ参考にしてください。
なお、アプリ制作実績が豊富な「Yappli」は、プライバシーポリシーについてはもちろんのこと、アプリ開発に関するさまざまな知見を持っています。「プライバシーポリシーはどう書けば良いか?」といった不安をお持ちの際は、ぜひ「Yappli」にご相談ください。プライバシーポリシーのみならず、アプリ開発や運営に関するご質問などもお待ちしておりますので、まずは資料請求からお気軽にどうぞ。